醫(yī)療物聯(lián)網(wǎng)的合規(guī)考慮

醫(yī)療行業(yè)準(zhǔn)備在可穿戴物聯(lián)網(wǎng)設(shè)備以及可以監(jiān)控、報告和跟蹤各種醫(yī)療狀況的先進(jìn)系統(tǒng)的可用數(shù)據(jù)方面實現(xiàn)巨大飛躍。與此同時，Healthcare IT News 在 2015 年的一篇文章中報道稱，2014 年醫(yī)療行業(yè)有超過 200 萬身份盜用受害者，比上一年增加了 22%。［1］

有許多法規(guī)試圖確保敏感患者數(shù)據(jù)的隱私。本文探討了患者數(shù)據(jù)傳輸期間的安全性、管理它的法規(guī)，以及最近宣布的解決方案，該解決方案可能支持更先進(jìn)的醫(yī)療物聯(lián)網(wǎng)應(yīng)用，同時也符合數(shù)據(jù)安全法規(guī)。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)

物聯(lián)網(wǎng)與其說是產(chǎn)品集合，不如說是部署解決方案如何為最終用戶提供顯著利益以及為供應(yīng)商提供有關(guān)系統(tǒng)使用方式的有價值信息的范式轉(zhuǎn)變。隨著可穿戴設(shè)備數(shù)量的爆炸式增長，這些設(shè)備代表了對海量信息的前所未有的訪問水平，這些信息可用于將醫(yī)療實踐推向新的高度。這也為新的醫(yī)療設(shè)備打開了大門，這些設(shè)備利用類似于可穿戴設(shè)備的技術(shù)來獲取生物識別信息，但它們是為分析醫(yī)療狀況以及飲食、運動和生活方式對這些狀況的影響而定制的。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)將隱私問題擴展到醫(yī)療行業(yè)長期以來一直在處理的存儲數(shù)據(jù)的保護(hù)之外。新的挑戰(zhàn)包括將傳感器數(shù)據(jù)安全可靠地傳輸?shù)綌z取和存儲系統(tǒng)。聯(lián)邦信息處理標(biāo)準(zhǔn) （FIPS） 的任務(wù)是在這些領(lǐng)域提供保護(hù)和隱私的標(biāo)準(zhǔn)和保證級別。FIPS 140 標(biāo)準(zhǔn)處理信息傳輸?shù)陌踩?，這是成功部署醫(yī)療物聯(lián)網(wǎng)應(yīng)用程序的關(guān)鍵合規(guī)性部分。

FIPS 140-2 概述

FIPS 140-2 是美國政府用于認(rèn)證加密模塊的計算機安全標(biāo)準(zhǔn)。在醫(yī)療行業(yè)，該標(biāo)準(zhǔn)用于保護(hù)涉及個人醫(yī)療記錄或數(shù)據(jù)的敏感數(shù)據(jù)。數(shù)據(jù)加密方法的認(rèn)證針對隨機數(shù)生成和所用加密算法安全性驗證的熵進(jìn)行測試。還有其他級別還包括篡改檢測和響應(yīng)要求。

這些是重要的合規(guī)要求，以確保數(shù)據(jù)的安全性和保護(hù)。將物聯(lián)網(wǎng)應(yīng)用于醫(yī)療，這些敏感數(shù)據(jù)也從醫(yī)療傳感器、設(shè)備和網(wǎng)關(guān)流入云環(huán)境，可以跟蹤、監(jiān)控和分析從單個個體到一組測試對象的數(shù)據(jù)。這不僅將安全要求擴展到數(shù)據(jù)存儲，還擴展到從傳感器到云的傳輸。

FIPS 140-2 實施

Redpine Signals 最近宣布推出基于該公司 M2MCombo 芯片組（Sidebar 1）的 FIPS 140-2 Wi-Fi 模塊。這些模塊使設(shè)計人員能夠輕松地將合規(guī)能力整合到他們的醫(yī)療保健、金融、教育和制造系統(tǒng)中。

Redpine Signals 的符合 FIPS 140-2 標(biāo)準(zhǔn)的 M2MCombo Wi-Fi 芯片組包括 CBC 模式下的 AES 128/256 位等算法；AES CCM；AES-12 CMAC；SHA-1；SHA-256；HMAC-SHA1；HMAC-SHA256；RSA PKCS#5；SP800-90 DRBG HASH_DRBG; SP800-108 KDF；和 CVL。芯片組中還有一些算法是未經(jīng)批準(zhǔn)但在 FIPS 模式下允許的，以及非 FIPS 模式下的主流加密算法。這使得芯片組可擴展以滿足各種合規(guī)性要求。整個 SSL 堆棧嵌入在芯片中，消除了 Wi-Fi 性能上的任何加密瓶頸。

Redpine Signals 的首席執(zhí)行官 Venkat Mattela 提到，由于提高了穩(wěn)健性和彈性，他們已經(jīng)努力將 FIPS 140-2 合規(guī)性引入醫(yī)療設(shè)施中常用的雙頻 Wi-Fi 網(wǎng)絡(luò)?！霸诖酥?，我們一直致力于將 FIPS 140-1 推向市場，它定義了加密功能。這些函數(shù)用于測試隨機數(shù)生成的熵和密碼算法的驗證，”Venkat 說。

Wi-Fi 供應(yīng)商通常擁有像 AES 這樣的企業(yè)認(rèn)證，可以出售給非軍事組件。但這些企業(yè)級解決方案是采用醫(yī)療物聯(lián)網(wǎng)應(yīng)用的重大障礙。

“Draeger Medical 是開發(fā)需要 FIPS 140-2 的應(yīng)用程序最前沿的公司之一，”Venkat 繼續(xù)說道?！皩⑦@些 FIPS 140 組件整合到他們基于 Wi-Fi 的 Infinity M300 患者佩戴遙測監(jiān)視器中，代表了保護(hù)醫(yī)療物聯(lián)網(wǎng)應(yīng)用敏感數(shù)據(jù)的重要基準(zhǔn)?！?/p>

有許多非常有趣和有用的健康應(yīng)用程序可以在智能手機上運行，??并與各種可穿戴設(shè)備和傳感器連接，以監(jiān)測活動、健身和減肥情況。擴展這些設(shè)備以供醫(yī)療行業(yè)專業(yè)人士使用，可以更深入地了解生活方式、鍛煉和飲食習(xí)慣及其對健康和疾病預(yù)防的影響。

超越醫(yī)療

Venkat 提到，雖然 FIPS 140 功能是為醫(yī)療應(yīng)用而開發(fā)的，但還有許多其他市場在制造物聯(lián)網(wǎng)設(shè)備和系統(tǒng)，例如銀行和金融、政府和設(shè)施、能源生產(chǎn)和智能電網(wǎng)、關(guān)鍵制造、緊急服務(wù)、交通系統(tǒng)、化學(xué)生產(chǎn)和研究?！八羞@些應(yīng)用程序都會交換與公共健康和安全相關(guān)的敏感數(shù)據(jù)。FIPS-140 功能為所有這些關(guān)鍵任務(wù)行業(yè)開啟了物聯(lián)網(wǎng)的可能性?！?/p>

為了有效地實施 FIPS，有許多關(guān)鍵方面。部署必須完全嵌入到軟件中，因此您不需要龐大的 Linux 處理系統(tǒng)。實現(xiàn)最大吞吐量的硬件加速很重要，從概念到部署與客戶用例互動的知識淵博的支持基礎(chǔ)設(shè)施也很重要。這些關(guān)鍵功能可以使應(yīng)用程序和系統(tǒng)以更低的平臺費用更快地推向市場，同時將基礎(chǔ)設(shè)施擴展到具有類似安全要求的新市場。

合并符合 FIPS 的模塊的一大好處是能夠利用所合并模塊的認(rèn)證。Venkat 評論說，隨機熵本身的要求需要六個月的時間來完善和測試，直到它們獲得認(rèn)證。

概括

數(shù)據(jù)安全是醫(yī)療物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵要素。這種安全性必須在數(shù)據(jù)存儲以及傳輸過程中存在。實施 FIPS 140 標(biāo)準(zhǔn)的組件是為需要它們的行業(yè)實現(xiàn)高水平數(shù)據(jù)安全的重要組成部分。

審核編輯：郭婷